<?php
/*
 本软件版权归作者所有,在投入使用之前注意获取许可
 作者：北京市普艾斯科技有限公司
 项目：simcms_锐车1.0
 电话：010-58480317
 Q  Q: 228971357
 网址：http://www.simcms.net
 simcms.net保留全部权力，受相关法律和国际公约保护，请勿非法修改、转载、散播，或用于其他赢利行为，并请勿删除版权声明。
*/
if(!defined('APP_IN')) exit('Access Denied');

include(INC_DIR . 'api.func.php');
//引入短信类
include(INC_DIR . 'Sms_api.php');
$tpl->assign('times',SMS_CODE_TIME);
$tpl->assign('web_domain',WEB_DOMAIN);
//验证手机号
if (!empty($_POST['param']) and $_POST['name']=="mobilephone")
{	
	$data = $db->row_count('member',"mobilephone='".$_POST['param']."'");
    if($data==0){
		echo '{"info":"手机号不存在！","status":"n"}';
	}
	else{
		echo '{"info":"手机号验证成功！","status":"y"}';
	}
	exit;
}

//已登陆转向
if (is_user_login()) {
	redirect('',WEB_PATH."/index.php?m=user");
}

//登陆
if (submitcheck('mobilephone'))
{
    //不可为空
    $arr_not_empty = array('mobilephone'=>'请输入您的手机号','code'=>'请输入验证码');
    can_not_be_empty($arr_not_empty,$_POST);
    if (!$db->row_count('member',"mobilephone='{$_POST['mobilephone']}'")) showmsg('手机号不存在',-1);

    $code = trim($_POST['code']);
    $record = $db->row_select_one('sms_records', "mobile='" . $_POST['mobilephone'] . "' and type=2", '*', 'id desc');
    if (!$record) showmsg('验证码不存在',-1);
    list($Code, $Time) = explode('_', $record['code']);
    if ($Code != $code)  showmsg('验证码错误',-1);
    if (time() - intval($Time) > SMS_CODE_TIME) showmsg('验证码已过期',-1);

    //发送密码操作
    $pwd = get_code(6);
    $content = "您的密码被重置为：".$pwd."；请尽快登陆修改密码";
    if (sendSMS($_POST['mobilephone'], $content)) {
        $rs = $db->row_update('member', array('password' => md5($pwd)), "mobilephone=" . $_POST['mobilephone']);
        if ($rs){
            showmsg('重置密码已发送到对应手机',WEB_PATH."/index.php?m=login");
        }else{
            showmsg('重置密码错误',-1);
        }
    }else{
        showmsg('短信发送失败',-1);
    }
    exit();
}

$tpl -> display('default/'.$settings['templates'].'/pwd.html');
?>